Coinbase で2FAを有効にする方法
暗号資産アカウントへのSIMスワップ攻撃は、金銭被害が最も大きい2FA回避手段です — 攻撃者があなたの電話番号を乗っ取り、SMSコードを受け取り、資産を引き出します。CoinbaseをSMSから認証アプリへ切り替えれば、その扉は完全に閉じられます。
設定パス: coinbase.com → 設定 → セキュリティ → 2段階認証 → 認証アプリ
Coinbase の2FA設定手順
- 1
Coinbaseのセキュリティ設定を開く
https://www.coinbase.com にサインインし、アバター →「設定」→「セキュリティ」をクリックします。
- 2
2段階認証の方式を変更
「2段階認証」セクションで、SMSやCoinbaseセキュリティプロンプトの代わりに「認証アプリ」を選択します。
- 3
2FAAでQRコードをスキャン
CoinbaseがQRコードと手動設定キーを表示します。2FAAを開いてスキャン(またはキーを貼り付け)。6桁のCoinbaseコードが回り始めます。
- 4
現在のコードで確認
2FAAのアクティブなコードをCoinbaseに入力して完了。以降、サインインと重要な操作には認証アプリのコードが必要です。
- 5
可能ならSMSフォールバックを外す
SMSをバックアップとして残すと効果が半減します — 番号を乗っ取った攻撃者がSMSにダウングレードできるからです。認証アプリ+安全に保管した復旧手段の組み合わせを優先してください。
Coinbase の2FAコードを2FAAで生成
専用の認証アプリをインストールする必要はありません。2FAAはブラウザで動く無料のTOTPジェネレーター — 秘密鍵はデバイスの外に出ず、PWAとしてオフラインでも動作します。同じ鍵をGoogle AuthenticatorやAuthyと並行して使うこともできます。
よくある質問
なぜ暗号資産アカウントには認証アプリの2FAが重要なのですか?
暗号資産の送金は取り消せないからです。SMSコードはSIMスワップで盗まれますが、TOTPコードはデバイス上でローカル生成され電話網を通らないため、乗っ取りようがありません。
2FAの方式を変えるとCoinbaseの出金がロックされますか?
Coinbaseはセキュリティ変更後、盗難対策として暗号資産の送金を最大48時間制限することがあります。すぐに資産を動かす必要がないタイミングで切り替えましょう。
これでCoinbase Walletも保護されますか?
いいえ。Coinbase Walletは別のセルフカストディアプリで、Coinbase.comのログインではなくリカバリーフレーズで保護されます。2FAが守るのはCoinbase.com(取引所)アカウントです。
認証ツールを失いました。Coinbaseに戻るには?
Coinbaseのアカウント復旧フローを使います — 本人確認のやり直しが必要で、数日かかることがあります。これを避けるため、2FA設定時に2FAAのシークレットをバックアップとしてエクスポートしておきましょう。